Einführung in das Backup von Hyper-V mittels Veeam B&R 7 - Komponenten und Funktionen (Teil 1)
Als Administrator einer virtuellen Infrastruktur haben Sie sich bestimmt schon mal gefragt: Wie sichere ich meine Daten und virtuellen Maschinen gut und kosteneffizient? In diesem Beitrag steigen wir ein in die Möglichkeiten, die Microsoft-Virtualisierungstechnologie zu sichern.
Als Administrator einer virtuellen Infrastruktur haben Sie sich bestimmt schon mal gefragt: Wie sichere ich meine Daten und virtuellen Maschinen gut und kosteneffizient? In diesem Beitrag steigen wir ein in die Möglichkeiten, die Microsoft-Virtualisierungstechnologie zu sichern.
Mit Hyper-V gelang Microsoft ein schneller Einstieg in diesen Markt. Der Backup-Hersteller Veeam entschloss sich, VMware sowie Hyper-V zeitnah mit zahlreichen Funktionen zu unterstützen. Auch zählte Veeam zu den Ersten, die ein Backup von Microsoft Hyper-V Server 2012 R2 ermöglichten. In einer Serie von Beiträgen möchte ich Ihnen deshalb die Möglichkeiten des Hyper-V Backups mittels Veeam B&R7 näherbringen. In diesem Beitrag wagen wir einen Einstieg in die Backup-Welt von Veeam Backup and Replication V7 R2 in Zusammenspiel mit Hyper-V.
Welche Version von VEEAM brauche ich?
- Will ich auf Band sichern?
- Ist ein 1-Click Restore von Dateien gewünscht?
- Benötige ich die Veeam-SureBackup-Funktion?
- Will ich ein Self-Servicing-Portal zur Verfügung stellen?
- Brauche ich die Automatisierung über RestFul APIs?
- Will ich Veeam Explorer für Microsoft SharePoint / Exchange vollumfänglich verwenden?
- Brauche ich die U-AIR (Universal Application-Item Recovery)?
- Welche Workloads will ich sichern?
Fragen zur Infrastruktur
- Wie viele Rohdaten werde ich sichern?
- Wie kann ich die Daten vom Live-System beziehen?
- Wie lange muss ich die einzelnen Daten sichern?
- Auf welchen Medien werden die Daten zusätzlich zur Disk noch gesichert?
- RTO oder RPO?
Jetzt werden Sie sich in erster Linie vielleicht fragen, was ist SureBackup oder U-AIR? In diesem Beitrag möchte ich Ihnen einige Funktionen zeigen, mit denen sich Veeam von der Konkurrenz «abhebt».
Die Komponenten und Funktionen von Veeam
Als Erstes schauen wir uns die Grundkomponenten und besonderen Funktionen von Veeam B&R an.
Veeam Backup Server
Der Veeam Backup Server führt alle Aufgaben aus, die mit dem Management und der Konfiguration der Backup- Infrastruktur zu tun haben – er kann physisch oder virtuell sein. Das Backup Tape muss allerdings in der aktuellen Version noch direkt am Veeam Backup Server «angeschlossen» sein. Die Unterstützung für das Tape ist durch die Windows-Treiber abgehandelt. In einem simplen Setup wie im obigen Bild ist es natürlich möglich, eine All-in-One-Lösung umzusetzen. Das heisst auf dem Veam Backup Server werden alle Rollen ausgeführt.
Der Backup Server muss dabei auf einem 64-bit Windows Server Betriebssystem 2008 SP2 oder höher betrieben werden. Weiter benötigen Sie einen Microsoft SQL Server ab 2005 und standardmässig wird eine SQL Server Express mitinstalliert. Der Backup Server stellt nach der Installation auch den ersten Backup Repository zur Verfügung.
Lesen Sie auch: |
Backup Repository
Backup Repository stellt das Ziel der Backupjobs dar. Der Diskplatz wird entweder direkt im Server zur Verfügung gestellt oder durch ein Direct Attached Device / SAN. Einen Lastenausgleich bei vielen Backupjobs erreichen wir, wenn mehrere Backup Proxy Server eingesetzt werden; allenfalls auch mehrere Repositories.
Pro Backup-Job kann man ein Repository angeben und so eine Verteilung erreichen. Die Belastung des Backup Repositories kann je nach Datenmenge und Deduplizierungs- und Komprimierungsrate sehr stark abweichen. In einem zweiten Schritt könnte man einen Backup-Copy-Job auf ein zweites Repository duplizieren.
Backup Proxy
Der Backup Proxy ermittelt die Daten und lädt diese von der produktiven Umgebung. Bei Hyper-V sitzt der Backup Proxy standardmässig auf dem Hyper-V Host: Die VM-Daten werden auf dem Hyper-V Host verarbeitet, was zur Belastung der Quell Hyper-V Server führt. Um dies zu umgehen, wird ein Offhost Proxy in die Umgebung integriert.
Offhost Backup Proxy
Im Falle von Hyper-V ist ein Veeam Backup Offhost Proxy ein Server, auf dem die Hyper-V-Rolle, der Veeam Transport Agent und die Hyper-V Integration Services installiert sind. Die Integration Services werden benötigt, um mit dem VSS Framework zu kommunizieren. Weiter wird eine Veeam-eigene Treiberlösung auf den mit Hyper-V bestückten Server installiert. Dies ermöglicht das «CBT» (Change Block Tracking). Bei grossen Umgebungen empfiehlt es sich, mehrere «Offhost backup proxy» einzusetzen und die VMs gut überlegt in den Jobs zu verteilen.
SureBackup
Mit Hilfe der Instant VM-Recovery-Option und der Definition von Virtual Labs, optional auch Application Groups, ermöglicht uns das SureBackup die Validierung der Backups. Das Ganze funktioniert so: Ich definiere auf dem Veeam Backup Server ein Virtual Lab und stelle Veeam einfach ausgedrückt einen Hyper-V Server zur Verfügung, auf dem er die Backups starten kann.
Veeam startet nach dem Backup die virtuellen Maschinen auf dem Hyper-V Host, den ich für das Virtual Lab zur Verfügung gestellt habe. Dabei stellt das Backup Repository den Speicherplatz dar, worauf die virtuellen Maschinen laufen. Es wird sozusagen eine Read-only-Kopie der virtuellen Maschine gestartet. Nun können Verifizierungstests gestartet werden.
Einige Basistests, die out of the box dabei sind:
Man kann jedoch alles skripten, was einem so einfällt. Nach der erfolgreichen Verifizierung wird das Backup als erfolgreich deklariert. Ein E-Mail oder ein SNMP Trap sind möglich, wenn gewünscht.
Proxy Appliance
Die Proxy Appliance stellt im Falle der Verwendung von Virtual Labs die Verbindung zwischen der Produktion und der Backup-Umgebung her. Es ist wichtig, dass die gesicherten Maschinen nicht an dasselbe Netz kommen wie die produktiven. Dies kann je nach Applikation, die in der gesicherten Umgebung läuft, verheerende Auswirkungen haben.
Das Ganze wird durch IP Masquerading oder ein statisches IP Mappings bewerkstelligt. Beim Masquerading werden auf dem Veeam Backup Server automatisch die richtigen Routen erfasst und nach Auflösung des Labs wieder entfernt.
Veeam U-AIR
U-AIR steht für «Universal-Item Recovery». Diese Funktion setzt die Veeam Enterprise oder Enterprise-Plus-Version voraus, da sie mit dem SureBackup zusammenarbeitet. Dies ist aber nur bei der Enterprise- und der Enterprise-Plus-Version erhältlich.
Die virtuelle Maschine wird im Virtual Lab, das vorher definiert wird, gestartet und über die Proxy Appliance von VEEAM, die einfach gesagt einen «NAT Router» darstellt, werden die Daten wieder zur Verfügung stellt.
Die virtuellen Maschinen werden bei Hyper-V mit der Instant VM Recovery direkt aus den Backup Files gestartet und somit aus dem Backup Repository und dem Hyper-V Server präsentiert.
Dabei kann man ein abgeschottetes Netz definieren, das nachher über die Proxy Appliance zur Verfügung gestellt wird. Nun können einzelne gelöschte oder korrupte Objekte wie Mails, AD-Benutzer oder einzelne Felder von AD-Benutzern in der Produktivumgebung wiederhergestellt werden.
Indem Application Groups definiert werden, ist es möglich, z.B. ganze Exchange- oder SharePoint-Umgebungen inkl. den VMs, die die Active Directory etc. zur Verfügung stellen, abzubilden. Ein absolut einzigartiges und geniales Feature.
Instant File-Level Recovery
Mit dieser Funktion können Sie einzelne Dateien direkt aus den zuvor erstellten Backup Files wiederherstellen. Folgende Dateisysteme sind unterstützt:
Betriebssystem | Filesystem |
Windows | FAT, FAT32, NTFS, ReFS |
BSD | UFS, UFS2 |
Linux | ext, ext 2-4, ReiserFS, JFS, XFS |
Mac | HFS, HFS+ |
Solaris | ZFS |
Es ist auch möglich, das Windows-Filesystem zu inventarisieren. Dafür benötigt man einen Account mit lokalem Zugriff auf das System und auch einiges an Rechenleistung.
Mein nächster Beitrag widmet sich der Integration der Veeam-B&R-7-Lösung im Hyper-V-Umfeld.